İç Denetim Koordinasyon Kurulu Kurumsal Risk Yönetimi ve İç Denetimin Rolü Eğitim Programı KPMG Risk Yönetimi Danışmanlığı Euphoria Aegean Resort SPA Hotel Seferihisar/İzmir Nisan Mayıs 2014
5/30/2014 2
1. Aşağıdakilerden hangisi kurumsal risk yönetimine ilişkin olarak iç denetçinin yapamayacağı faaliyetlerden biridir? A) Risk yönetimine baz olması adına risk iştahını tanımlamak B) Risk ve kontrol konulu çalıştaylarda kolaylaştırıcılık rolü üstlenmek C) Risk yönetimi sürecinin geliştirilmesine destek olmak D) Temel farkındalığa sahip bazı birim yöneticilerine tanımladıkları riskler kapsamında öneri ve tavsiyeler sunmak E) Risk yönetiminin destek sorumlusu olarak risk yönetimi sisteminin kurulumuna öncülük etmiştir. 5/30/2014 3
2. Kurumsal risk yönetimi olgunluğu düşük olan bir kurumda iç denetçinin ilk yapması gereken faaliyet aşağıdakilerden hangisidir? A) Üst Yönetime ve çalışanlara eğitimler ile farkındalık kazandırmaya başlamak B) Risk yönetiminin ana sorumlusu olarak risk yönetimi sisteminin kurulumuna öncülük etmek C) Risk yönetimine baz olması adına risk iştahını tanımlamak D) Risk ve kontrol konulu çalıştaylarda kolaylaştırıcılık rolü üstlenmek E) Birim yöneticilerine tanımladıkları riskler kapsamında öneri ve tavsiyeler sunmak 5/30/2014 4
3. Aşağıda belirtilen iç kontrol örneklerinin hangisi ya da hangilerinde kontrol sınıflandırmaları yanlış gerçekleştirilmiştir? I. Finans direktörü, satış raporunu bütçe ile her ay karşılaştırmaktadır Manuel/ Tespit Edici II. Her akşam veri yedeklemesi sistemce yapılmaktadır Otomatik/ Önleyici III. Bankaya talimat gönderilmeden önce üzerine yetkili iki kişinin imzası alınmaktadır Otomatik/ Önleyici IV. Kullanıcı adı ve şifrelerinin kullanılması elektronik ödeme sistemine erişimi kısıtlamaktadır Manuel/ Önleyici V. Faturalar, sistem içerisine yerleştirilmiş otorizasyon limitleri doğrultusunda onaylanmaktadır Otomatik/ Önleyici A) Yalnız I B) I-II C) Yalnız III D) IV E) III-IV 5/30/2014 5
4. Aşağıdakilerden hangisi denetlenebilir alan seçimine ilişkin olarak doğru bir yargı içermektedir? A) Çok sayıda bulgu üretilmesi çözümlerin uygulanması noktasında Üst Yönetim odağını arttırır B) Ölçek kapsamlı belirlenirse, diğer yüksek riskli süreçlere yönelik kaynak yaratılamayabilir C) Ölçek kapsamlı belirlenirse, denetim kaynağı ihtiyacı düşer D) Denetim kaynağı arttıkça elde edilecek katma değer doğru orantılı olarak artar E) Çok sayıda bulgu ya da çok detaylı bulgular üretilmesine bağlı olarak Yönetim ve süreç sahiplerinde çözümleri uygulamaya dair isteklilik mutlak surette artar 5/30/2014 6
5. Aşağıdakilerden hangisi bir risk belirleme yöntemi değildir? A) GZFT Analizi B) Yetki Analizi C) PEST Analizi D) Anket Çalışmaları E) Mevzuat Taraması 5/30/2014 7
6. Aşağıdakilerden hangisi riskin yanlış belirlenmesinin sebebiyet verdiği hususlardan biri değildir? A) İç denetim kaynakları yanlış olarak kullanılabilir B) Yanlış riske ilişkin olarak yapılan çalışmalar Kuruma katma değer yaratmayabilir C) Elde edilen bulgular ve bunlara istinaden yapılan öneriler hatalı olabilir D) Kurum kontrolleri optimum düzeyde yönetilir E) Yanlış bir riske ilişkin tasarımsal olarak etkin olmayan bir kontrol uygulanabilir 5/30/2014 8
7. Aşağıdaki kontrol testine ilişkin cümlelerden hangisi doğrudur? A) Manuel kontroller, otomatik kontrollerden daha az örnek ile değerlendirilir. B) İç kontrolün yapısı karmaşıklaştıkça seçilecek örneklem sayısı azalır. C) İç kontrolün uygulama sıklığı azaldıkça, seçilecek örneklem sayısı artar. D) Test sonucundan elde edilmek istenen güvence azaldıkça, örneklem sayısı azalır. E) Otomatik kontroller her koşulda bir örnek ile test edilir. 5/30/2014 9
8. Satın alma faaliyetlerine ilişkin olarak, satın alma sorumlusunun minimum üç tedarikçiden teklif alıyor olması koşulu: A) Bir otomatik kontrol örneğidir. B) Bir yumuşak kontrol örneğidir. C) Bir tespit edici/ ortaya çıkarıcı kontrolü örneğidir. D) Bir kontrol örneği değildir. E) Bir önleyici kontrol örneğidir. 5/30/2014 10
9. İç kontrollerin operasyonel etkinliğin değerlendirilmesi sırasında kullanılabilecek test metotlarından hangisi iç denetçinin ilk seçimi olmadır? A) Yeniden İcra B) Belge İnceleme C) Gözlem D) Görüşme E) İlgili kontrole göre karar verilmelidir 5/30/2014 11
10.İç kontrollerin değerlendirilmesi sırasında kullanılabilecek test metotlarından en az ve en çok güvence veren metotlar doğru olarak eşleştirilmiştir? A) Yeniden İcra Görüşme B) Belge İnceleme Gözlem C) Gözlem Yeniden İcra D) Görüşme Belge İnceleme E) Görüşme Gözlem 5/30/2014 12
2014 Akis Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., a Turkish corporation and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. The KPMG name, logo and "cutting through complexity" are registered trademarks or trademarks of KPMG International Cooperative ("KPMG International").